このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006
/07/14版
 
【登録日】2006/07/14
【更新日】2006/07/14
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
不要(必要な場合あり)
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-034(日本)
MS06-034(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS06-034/917537
IISにおけるASP処理の未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性
(Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により、リモートでコードが実行される)


対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
     
       
 
‥‥‥ 概要 ‥‥‥

 Internet Information Services(IIS)がActive Server Pages(ASP)を処理する過程に未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。攻撃は、ASPを利用したWebコンテンツをアップロードすることで実行される。この際、一般的にはサーバの有効なログオン権限が必要になる(アップロード時に認証が必要になる)ので攻撃は容易ではないが、何らかの理由で匿名によるWebコンテンツのアップロードを許可している場合は危険である。

 マイクロソフトによれば、MS06-034の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかし脆弱性が明らかになったことから、実証コードが公開される可能性が高くなっている。特にインターネットに公開しているサーバの場合は、攻撃を受けるとコンピュータの制御が奪われてしまうなど、甚大な被害が生じる危険性がある。なるべく早く修正プログラムを適用した方がよい。またクライアントPCであっても、開発やテストを目的としてIISを有効にしている場合は、脆弱性の影響を受けるので修正プログラムの適用が必要になる。

 
脆弱性の内容

 ASPは、サーバ・サイドのスクリプト技術で、動的に対話的なWebアプリケーションが作成できる。ASPには、サーバ側で処理されるスクリプトが含まれており、ユーザーのブラウザへHTMLが送信される前に、IISによって処理が行われる。この過程に未チェック・バッファの脆弱性が存在し、細工されたASPがアップロードされ、それを処理するように仕向けられると、任意のコードが実行されてしまう。

 攻撃を実行するには、細工したASPファイルをWebサーバにアップロードする必要がある。通常、Webコンテンツのアップロードには認証を必要とする場合が多く、この認証が破られない限り、攻撃は難しい。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1
Windows Server 2003 R2, Enterprise Edition

■MBSA 2.0の結果
 MS06-034の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能である。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。

  • Windows 2000 用セキュリティ更新プログラム (KB917537)
  • Windows XP 用セキュリティ更新プログラム (KB917537)
  • Windows Server 2003 用セキュリティ更新プログラム (KB917537)
 
適用時の注意点

■Windows Server 2003 SP1で「ホットパッチ」を利用しても再起動が必要な場合あり
 MS06-034のWindows Server 2003向け修正プログラムは、SP1に限って「ホットパッチ」という適用後の再起動を不要にする適用方法が利用できる。

・サポート技術情報 897341(ホットパッチを使用して Windows Server 2003 Service Pack 1 用のセキュリティ更新プログラムをインストールする方法)
http://support.microsoft.com/default.aspx?scid=kb;ja;897341

 Windows UpdateやMicrosoft Update、自動更新はこのホットパッチに対応しているとのことだ。しかし、サードパーティ製のソフトウェアによっては、このホットパッチによる適用と互換性がなく、適用後に再起動が要求されることがあるので注意が必要だ。

・サポート技術情報 917537(マイクロソフト セキュリティ情報 MS06-034: Active Server Pages を使用するインターネット インフォメーション サービスでの脆弱性によりリモート コードが実行されます。)
http://support.microsoft.com/default.aspx?scid=kb;ja;917537(機械翻訳)

・サポート技術情報 922612(You are prompted to restart the computer after you apply a hotfix even though you have HotPatching enabled)
http://support.microsoft.com/default.aspx?scid=kb;en-us;922612

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB917537)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB917537)
Windows Server 2003 SP未適用/SP1 Windows Server 2003 用セキュリティ更新プログラム (KB917537)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB917537-x86-JPN.EXE 2006/04/11 1.0.0.0
628,200
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\inetsrv\
asp.dll 2006/04/11 5.0.2195.7084
337,168
Active Server Pages
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB917537-x86-JPN.exe 2006/04/18 1.0.0.0
699,704
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\inetsrv\
asp51.dll 2006/04/18 5.1.2600.1829
328,192
Server driver
展開フォルダ
(SP2GDR/SP2QFE)
%SystemRoot%\system32\inetsrv\
asp51.dll 2006/04/18 5.1.2600.2889
356,864
Active Server Pages
asp51.dllは、ファイル名が「asp.dll」に変更されてコピーされる。
 
Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB917537-x86-JPN.exe 2006/04/19 1.0.0.0
783,672
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\inetsrv\
asp.dll 2006/04/18 6.0.3790.520
341,504
Active Server Pages
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\inetsrv\
asp.dll 2006/04/18 6.0.3790.520
344,576
Active Server Pages
展開フォルダ
(SP1GDR)
%SystemRoot%\system32\inetsrv\
asp.dll 2006/04/19 6.0.3790.2684
418,304
Active Server Pages
asp.hp.dll 2006/04/19 6.0.3790.2684
25,600
Active Server Pages
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\inetsrv\
asp.dll 2006/04/18 6.0.3790.2684
379,392
Active Server Pages
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB917537\Filelist以下のファイル一覧を確認する

Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB917537\Filelist以下のファイル一覧を確認する

Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB917537\Filelist以下のファイル一覧を確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB917537-x86-JPN.EXE
(Windows 2000 SP4)
12分 21分 46分 1時間28分
WindowsXP-KB917537-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
12分 21分 46分 1時間28分
WindowsServer2003-KB917537-x86-JPN.exe
(Windows Server 2003 SP未適用/SP1)
12分 21分 46分 1時間28分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[IIS]タブに「名前:Windows2000-KB917537-x86-JPN.EXE」で登録

Windows XP SP1/SP1a/SP2:
[展開ビュー]−[IIS]タブに「名前:WindowsXP-KB917537-x86-JPN.exe」で登録

Windows Server 2003 SP未適用/SP1:
[展開ビュー]−[IIS]タブに「名前:WindowsServer2003-KB917537-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。